コンテンツへスキップ →

Amazonから「パスワードを変更しといたよ」というメールが届く!パスワード流出の怖さ!

Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え!
最初は英語メールだったので、詐欺メールかもしれないと思いました。Amazonを語って、メール内のURLクリックでパスワードを入力させて情報を奪い取るようなフィッシング詐欺かと。ただ、メールの差出人は「security-update@amazon.com」と間違いなさそう。まぁ、メールアドレスも偽装できるんですけどね。

メールの内容を要約すると、Amazonから流出したわけではないけど、他のところでメールアドレスとパスワードがセットになったリストが流出していて、そこにあなたのメールアドレスとパスワードが見つかったと。そのまま使われると、被害にあう可能性があるため、先にパスワードを変えてくれたそうです。

メールアドレスを入れるだけで、流出したかどうかを確認できるサイトがありますので、調べてみると…
passOh!No!…Tumblrから流出しとるではないか。

そもそも、実はこのメールが届く1ヶ月ほど前に、私のAmazonアカウントで不正に商品が購入されようとする動きがありました。その時は、購入しようとしたクレジットカードに登録されている住所と、送り先の住所が違うため、アカウントロックがかかり、助かりました。その時もAmazonが気を利かせてくれたおかげで被害にあわずにすみました。

それまで、危機管理の甘さなのですが、ほとんど全てのサービスで使っているメアドとパスワードを同じものにしていました。パスワードを覚えられないから。だけど、このことがあって目が覚め、すべてのサービスのパスワードを違うものに変更したのです。あと、クレジットカードも極力保存しないようにしています。住所や名前は流出してもそんなに被害はないですが、クレジットカードはヤバイです。

1Passwordを使うと全部のパスワードを変えても覚えられる

実際に、全てのサービスで使っているパスワードを変えると、覚えるのが大変です。しかし、1Passwordという有名なアプリを使えば、すべてはこのアプリが覚えておいてくれるので重宝します。

難しいパスワードも1Passwordを使ってランダムでつくれます。
パスワード生成

ブラウザに融合できるので、サイトにログインすると、自動で保存するかどうか聞かれます。保存しておけば、こんな感じで選ぶと自動でログインしてくれます。初回起動時はマスターパスワードきかれます。
1pass_loginiPhoneアプリ版もあるので、iPhoneからも1Passwordを使ってログインできます。

参考)パスワードを記憶せずに、まるっとおまかせ。パスワード管理に「1Password」が好まれる理由。

本当、大企業のサイトもハッキングされるし、セキュリティに力を入れていそうな大きいサービス(今回はTumblrだし…)でも、流出の危険性はすごく高くなっています。だからこそ、自分でできることはやっておかないといけません。

SHARE

無料メルマガ<特典付き>

個人開発・ビジネスについての有益な情報を無料メルマガでお届けします。

特典:個人開発の教科書<心得編>
これまでの個人開発経験を秘伝のタレ的な内容としてエッセンスをまとめました。35ページにわたる大ボリュームです。

個人開発のスキルアップにMENTA

MENTAはいろんなプロに相談できるNo1メンターサービスです。

僕自身もプロダクトの壁打ち・相談にのっています。個人開発でもコードレビュー、セキュリティ面のチェック、デザイン、広告、コンテンツマーケ、SNS集客について相談する、など使えます。

YouTubeでも個人開発ノウハウを発信中!

PROFILE

入江 慎吾
あらゆるスキルが学べるパーソナルメンターサービスMENTAの代表/個人開発が好きでこれまでに30個ほどのWEBサービスやアプリを作ってきました/福岡のWEB制作会社勤務→フリーランスエンジニア→法人立ち上げ→M&A億単位の売却を経験。 (詳しいプロフィール)

カテゴリー: HACK